Клиент не предоставил сертификат (Postfix)
У меня есть SMTP-реле postfix, настроенное с опцией TLS. Теперь при отправке почты на gmail (например) с помощью Microsoft outlook, обнаружил это "Клиент не представил сертификат" в заголовке почты получателя
Received: from MYCOMPUTER (unknown [100.200.100.150]) (using TLSv1.2 with cipher (256/256 bits)) (Клиент не предоставил сертификат) от smtpserver.domain.com (Postfix) с ESMTPSA id ABCDE12345 для user@gmail.com
Я использую купленный wildcard SSL сертификат от Comodo.
Могу я узнать почему? Я неправильно настроил?
Помогите пожалуйста
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_use_tls = yes
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/certs/key.key
smtpd_tls_cert_file = /etc/postfix/certs/crt.crt
smtpd_tls_CAfile = /etc/postfix/certs/cabundle.ca-bundle
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_ask_ccert = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
সাইফারের সাথে টিএলএসভি 1.2 ব্যবহার করে (256/256 বিট)
সার্ভারটি টিএলএস সমর্থন করে এবং ক্লায়েন্ট একটি সুরক্ষিত টিএলএস সংযোগের জন্য আলোচনার জন্য বেছে নিয়েছে, সমস্ত কিছুই এখানে ভাল।
(ক্লায়েন্ট একটি শংসাপত্র উপস্থাপন করেনি)
ক্লায়েন্ট মিউচুয়াল টিএলএস এর জন্য সার্ভারে নিজেকে প্রমাণ করার জন্য টিএলএস ক্লায়েন্ট শংসাপত্র ব্যবহার করেন নি যা খুব সাধারণ এবং উদ্বেগের কারণ নেই , যদি না আপনি চান / মিউচুয়াল টিএলএস করার প্রয়োজন
আপনি কেবল সার্ভারের ভূমিকায় পোস্টফিক্সের জন্য একটি শংসাপত্রের ব্যবহার কনফিগার করেছেন (অর্থাত কোনও মেল প্রাপ্ত)। এগুলি হল এসএমটিপিডি _ * সেটিংস।
তবে আপনি যে বার্তাটি উল্লেখ করেছেন সেটি আপনার সার্ভারের মাধ্যমে মেল প্রাপ্তির বিষয়ে নয় বরং আপনার সার্ভার থেকে অন্য সার্ভারে মেল প্রেরণের বিষয়ে, অর্থাত্ অন্য সার্ভারের মাধ্যমে প্রাপ্ত হওয়া। এই ক্ষেত্রে সাধারণত প্রেরণ সিস্টেমের (যেমন আপনার অন্য একটি) প্রাপ্য মেল সার্ভারের শংসাপত্রটি পরীক্ষা করা হয় (যেমন আপনার পোস্টফিক্স), যদি টিএলএস মোটামুটি জড়িত থাকে (আপনার সেটিংটি এই বিকল্পটিকে বিবেচনা করে, যেমন smtp_tls_security_level = মে )।
কিছু মেল সার্ভার কেবল প্রেরকের (যেমন আপনার পোস্টফিক্স) প্রমাণীকরণের জন্য তাদের নিজস্ব শংসাপত্র সরবরাহ করার জন্য নয় তবে প্রেরকের কাছ থেকে একটি শংসাপত্রের অনুরোধ করার জন্য কনফিগার করা হয়েছে। এটি সাধারণত alচ্ছিক, অর্থাত্ প্রেরক নিজে প্রমাণীকরণের জন্য এই জাতীয় শংসাপত্র সরবরাহ না করলেও টিএলএস সংযোগ গৃহীত হবে। এবং এই কারণেই এই বার্তাটি ঘটেছে "ক্লায়েন্ট একটি শংসাপত্র উপস্থাপন করেনি" ।
আপনি যদি সত্যই কোনও ক্লায়েন্ট শংসাপত্র সরবরাহ করতে চান তবে আপনাকে প্রাসঙ্গিক এসএমটিপি_ * সহ পোস্টফিক্সে স্পষ্টভাবে কনফিগার করতে হবে সেটিংস ( এসএমটিপিডি _ * ) নয়, এসএমটিপি_টিএলস_সেরাট_ফ্লে ইত্যাদি বিশদ বিবরণের জন্য ডকুমেন্টেশন দেখুন ।
আপনি ক্লায়েন্ট শংসাপত্রের জন্য এসএমটিপি ক্লায়েন্টকে সংযুক্ত করার জন্য পোস্টফিক্সটি কনফিগার করেছেন ।
smtpd_tls_ask_ccert = yes
আপনি কেন এই কাজটি করেছেন তা পরিষ্কার নয়, কারণ আপনি যা বলেছিলেন তা নয়। সম্ভবত এটি কোনও ভ্রান্ত ইন্টারনেট টিউটোরিয়াল থেকে এসেছে?
যাই হোক না কেন, সতর্কতাটি দূরে সরে যাওয়ার জন্য আপনার এই লাইনটি সরাতে সক্ষম হওয়া উচিত [